Google: Titan Security Keys nun auch in Deutschland zu bekommen
von Benjamin Mamerow | 13 Kommentare
Googles eigene Hardware-Lösung für die Authentifizierung im Rahmen der hardwarebasierten Zwei-Faktor-Authentifizierung für Google Mail, Google Drive und andere Dienste wie 1Password, Dropbox oder Facebook, war bislang ausschließlich in Kanada, Frankreich, Japan, Großbritannien und in den USA zu bekommen. Wie das Unternehmen nun aber mitteilt, sollen in diesen Ländern ab sofort auch die neuen USB-C-Titan-Keys erhältlich sein. Aber: Auch in Deutschland, Österreich, Italien, Spanien und der Schweiz sind ab sofort sämtliche Produkte als Set für 55 Euro direkt über den Google Store zu bekommen. Wer sich also schon auf die Lauer gelegt hat, seinen Yubico-Key zu beerben, der kann sich nun mit den Keys von Google „eindecken“.
Wird geladen ...
Komische Produktpolitik, den Stick mit dem zeitgemäßen Anschluss (USB-C) mit der geringsten Funktionalität auszustatten.
Die Produktseite im google Store scheint noch in der Betaphase zu sein., aber offensichtlich besteht das Set für 55 € nur aus den beiden NFC- USB- Adaptern, von denen einer Bluetooth unterstützt und einem Micro-USB zu USB-A Adapter. Der USB-C Stick gehört nicht dazu und kostet ohne Adapter auf USB A oder Micro-USB 45 Euro, was im Vergleich echt ein Witz ist.
Adapter werden nciht mitgeliefiert. Es gibt zwar welche, aber nur im Set aber die kann man nicht kaufen.
Alles in Allem so nicht ganz ernst zu nehmen. Eigentlich Schade. Ich bräuchte für PC ohne USB-C und Handy mit USB-C aber ohne NFC also alles für zusammen 100 €.
Ist die Frage, welche Standards die jetzt überhaupt können. Nur FIDO2? Auch U2F? Und OATH-TOTP oder diverse anderes wie GnuPG Smartcard? Und beherrschen die vor allem Resident Keys, was meines Wissens nach für die Authentifizierung ohne Nutzername und Passwort notwendig ist? Geht aus der Store Seite leider nicht hervor. Und das wären wirklich gute Gründe für die nicht gerade geringen Preise. Der BT-NFC-USB Key scheint zwar recht günstig zu sein im Vergleich, aber sonst eher nicht, gerade gegenüber von YubiKeys. Von Sowas wie SoloKey mal zu schweigen.
Ich würde Mal sagen hier haben wir unsere Antwort:
https://www.heise.de/security/meldung/Googles-Titan-Security-Keys-sind-jetzt-auch-in-Deutschland-verfuegbar-4664285.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
Die Dinger können wohl überhaupt kein FIDO2. Wenn das stimmt sind die wertloser Elektroschrott und maßlos überteuert
Die Titan Keys werden von Yubico für google produziert, der mit USB-C sieht auch exakt aus wie ein Yubikey 5c, nur in weiß. Eine Featureübersicht habe ich bis jetzt nicht gefunden, nur auf die schnelle einen älterne Artikel auf the verge: „Both keys are pretty similar, but Google’s key doesn’t support the entirety of the FIDO2 spec (it only supports WebAuthn for two-factor authentication), so Yubikey might be the better option, depending on what you need.“
Falls das so stimmt ist das Ding von google angesichts der beschnittenen Funktion zu teuer. Dann lieber den Yubikey, falls man Challenge-Response oder selbst gespeicherte Zertifikate benutzen will. Oder einen billigen Stick der nur FIDO2 kann.
Das wäre wirklich traurig. Besonders wenn die nur FIDO2 und selbst das nicht vollständig können sollten. Dann wäre jedes Konkurrenzprodukt billiger
Für die USB-C Variante mag das stimmen, die anderen sind von Feitian. Und die können FIDO U2F.
Stimmt, die sehen genau so aus wie der MultiPass und ePass. Auf den ersten Blick schon günstig, wenn man Bluetooth haben will, hauptsache google hat da nicht auch alle Funktionen kastriert.
So, ich habe jetzt mal mit dem Google Support Chat geschrieben, die konnten aber leider auch nichts finden. Habe daher mal das Feedback hinterlassen solche Informationen nachzureichen. Hoffentlich geschieht dies in den nächsten Tagen
Wenn das Augenmerk auf Sicherheit liegt, dann bitte NitroKeys einsetzen. Die Hardware der Yubikeys ist nicht quelloffen, d.h. keine unabhängige Prüfung des Quellcodes bzw. der Implementierung möglich dadurch nur eingeschränkte Möglichkeit auf die Prüfung nach Hintertüren oder Sicherheitslücken.Nitrokey ist ansässig in Deutschland, Berlin und Nitrokey wird in Deutschland entwickelt und produziert, im Gegensatz zum Yubikey.
Oder gleich SoloKey, von denen kommt die Software. Und NitroKeys hat bisher nur einen sehr einfachen FIDO2 Schüssel auf dem Markt
Doch, unabhängige Prüfung ist schon möglich, nur nicht für jeden. Aber generell würde ich auch eher zu Open Source greifen. Hat Solokeys oder Nitrokeys mittlerweile Challenge Response und die Möglichkeit Zertifikate zu speichern? Ich habe einen Yubikey 5c, weil das zu der Zeit der einzige war, wo das ging.
USB-C würde ich allerdings nicht wieder nehmen, Mein Laptop hat nur einen Port und der ist mobil mit dem Ladegerät belegt.
Da gehen leider noch viele Jahre ins Land bis man diese Art der Authentifikation sinnvoll in der Breite nutzen kann.